Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

včera 16:22 | Nová verze

Bylo oznámeno vydání Fedora Linuxu 44. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách

… více »

Ladislav Hagara | Komentářů: 0

Novinky v GCC 16

včera 15:44 | Zajímavý článek

David Malcolm se na blogu vývojářů Red Hatu rozepsal o vybraných novinkách v GCC 16, jež by mělo vyjít v nejbližších dnech. Vypíchnuta jsou vylepšení čitelnosti chybových zpráv v C++, aktualizovaný SARIF (Static Analysis Results Interchange Format) výstup a nová volba experimental-html v HTML výstupu.

Ladislav Hagara | Komentářů: 0

Trinity Desktop Environment (TDE) R14.1.6

včera 15:11 | Nová verze

Byla vydána verze R14.1.6 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5, Wikipedie). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

JZD | Komentářů: 0

Budoucnost AI v Ubuntu

včera 12:55 | Komunita

Jon Seager z Canonicalu včera na Ubuntu Community Hubu popsal budoucnost AI v Ubuntu. Dnes upřesnil: AI nástroje budou k dispozici jako Snap balíčky, vždy je může uživatel odinstalovat. Ve výchozím nastavení budou všechny AI nástroje používat lokální AI modely.

Ladislav Hagara | Komentářů: 0

Nový ovladač Steam Controller jde do prodeje 4. května

27.4. 23:11 | IT novinky

Nový ovladač Steam Controller jde do prodeje 4. května. Cena je 99 eur.

Ladislav Hagara | Komentářů: 2

Jak vypadá gkh_clanker_t1000?

27.4. 14:22 | Komunita

Greg Kroah-Hartman začal používat AI asistenta pojmenovaného gkh_clanker_t1000. V commitech se objevuje "Assisted-by: gkh_clanker_t1000". Na social.kernel.org publikoval jeho fotografii. Jedná se o Framework Desktop s AMD Ryzen AI Max a lokální LLM.

Ladislav Hagara | Komentářů: 7

Ubuntu 26.10 bude Stonking Stingray

27.4. 04:44 | Komunita

Ubuntu 26.10 bude Stonking Stingray (úžasný rejnok).

Ladislav Hagara | Komentářů: 2

Dillo 3.3.0

26.4. 22:22 | Nová verze

Webový prohlížeč Dillo (Wikipedie) byl vydán ve verzi 3.3.0. S experimentální podporou FLTK 1.4. S příkazem dilloc pro ovládání prohlížeče z příkazové řádky. Vývoj prohlížeče se přesunul z GitHubu na vlastní doménu dillo-browser.org (Git).

Ladislav Hagara | Komentářů: 1

Novinky z vývoje Asahi Linuxu – duben 2026 / Linux 7.0

26.4. 21:55 | Komunita

Byl publikován přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Vývojáři v přehledu vypíchli vylepšenou instalaci, podporu senzoru okolního světla, úsporu energie, opravy Bluetooth nebo zlepšení audia. Vývoj lze podpořit na Open Collective a GitHub Sponsors.

Ladislav Hagara | Komentářů: 1

raylib 6.0

25.4. 04:00 | Nová verze

raylib (Wikipedie), tj. multiplatformní open-source knihovna pro vývoj grafických aplikací a her, byla vydána ve verzi 6.0.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / 2ISP a smerovani trafiku

Štítky: ISP, kernel, pravidla, server, traffic, VIA

Dotaz: 2ISP a smerovani trafiku

28.12.2010 13:45 chinook | skóre: 28
2ISP a smerovani trafiku

Přečteno: 267×

Odpovědět | Admin

Zdravim, mam dva ISP pripojene k FW. Za FW je postovni server.

Na fw je rozdelovan traffic znacenim paketu. Standardne je kazdej paket oznacen a odeslan ISP2. Jenze mam situaci pokud pristoupim na postovni server pres ISP1, tak paket se mne nevrati, protoze FW to cpe pres ISP2! Jak mu vysvetlit, aby to posilal tam odkud paket prijde? Pravidla mam nasledujici:


ip rule s
0:      from all lookup 255
32704:  from 10.0.0.1 lookup o2
32705:  from 81.19.10.2 lookup faster
32706:  from all fwmark 0x65 lookup o2
32707:  from all fwmark 0x67 lookup faster
32766:  from all lookup main
32767:  from all lookup default


[root@fw service]# ip ro s
81.19.10.0/29 dev eth0  scope link  src 81.x.x.x
10.0.0.0/24 dev eth1  scope link  src 10.0.0.1
192.168.120.0/24 dev eth2  proto kernel  scope link  src 192.168.120.254
169.254.0.0/16 dev eth2  scope link
10.0.0.0/8 dev eth1  proto kernel  scope link  src 10.0.0.1
default via 10.0.0.138 dev eth1

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

28.12.2010 13:59 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: 2ISP a smerovani trafiku

Tohle podle mne vůbec není nutné řešit pravidly, stačí jako výchozí bránu nadefinovat routu přes ISP2. Pokud ale používáte nějaká další pravidla, pak jen do pravidel přidejte pravidlo, že pakety s odchozí adresou toho poštovního serveru u ISP1 se budou routovat tabulkou, kde je jako výchozí brána ISP1, případně je neoznačujte.

Není ale problém spíš v tom, že tam děláte nějaký NAT, kvůli kterému se ztratí informace o tom, odkud paket přišel?

28.12.2010 15:02 chinook | skóre: 28
Rozbalit Rozbalit vše Re: 2ISP a smerovani trafiku

Aha to jsem nenapsal. Je to za NATem. Predtim jsem tam mel jineho postkytovatele a to fungovalo. Nemuzu prijit na to co tam bylo nastaveno jinak. Ja chci k te same sluzbe pristupovat pres dve linky. Je to z duvodu vypadku internetu. Jde to nejak?

28.12.2010 15:24 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: 2ISP a smerovani trafiku

Jde to, ale musíte mít pro tu službu dvě IP adresy. Pokud nemá od každého poskytovatele svou veřejnou IP adresu, přiřaďte tomu serveru dvě IP adresy z privátních rozsahů, a komunikaci od každého ISP NATujte na jinou IP adresu. Pak to podle nich dokážete rozlišit i na odchozí straně.

28.12.2010 15:27 chinook | skóre: 28
Rozbalit Rozbalit vše Re: 2ISP a smerovani trafiku

A umite vysvetlit, jakto ze mne to fungovalo na jedne IP?

28.12.2010 16:07 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: 2ISP a smerovani trafiku

Možná jste měl jinak udělaný NAT nebo značkování. Já netvrdím, že to s jednou vnitřní IP adresou nejde, jenom mi připadá nerozumné to na jednu IP adresu tlačit, když nemusím. Nejpřirozenější je, že ten server má od každého ISP alespoň jednu veřejnou IP adresu. Pokud to tak mít nemůžete, je nejbližší řešení právě NATovat různé veřejné IP adresy na různé vnitřní. S tím by neměl být problém, je tedy zbytečné to komplikovat NATováním na jednu vnitřní adresu.

29.12.2010 10:06 chinook | skóre: 28
Rozbalit Rozbalit vše Re: 2ISP a smerovani trafiku

Diky funguje jak ma. Jednoduche reseni. Napadlo me jestli predtim to neprichazelo pres jednoho poskytovatele a neodchazelo pres druheho. Fyzicky jsem to odpojene nikdy nemel. Jen jsem vzdy na FW nastavil na jedne lince INPUT DROP. Mel jsem dat i OUTPUT DROP. Bohuzel uz nemuzu vyzkouset. Ale nastaveni route se nijak nezmenilo, takze to bude asi ono.

29.12.2010 10:13 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: 2ISP a smerovani trafiku

Napadlo me jestli predtim to neprichazelo pres jednoho poskytovatele a neodchazelo pres druheho.

Je to možné. Záleželo by na tom, zda by ten druhý poskytovatel nezahazoval pakety, které pocházejí z jeho sítě ale nemají jeho zdrojovou IP adresu.

Založit nové vlákno • Nahoru

Tiskni Sdílej: